Connected Car Security er en ny form for mobil sikkerhedsrisiko
tidligere i år offentliggjorde vi et stykke om behovet for et cybersikkerhedsvækkeopkald i bilindustrien. Omdrejningspunktet for historien var en rapport om branchen af Synopsys, der bragte kritiske røde flag op for alle organisationer, der opererer inden for bilforsyningskæden.
hurtigt frem til lidt over et halvt år senere (en evighed i tech verden), og der synes at være mere grund til optimisme.
jeg nåede ud igen til Chris Clark fra Synopsys ikke kun for at få en puls på, hvor alt stod, men også for at kontrollere tilstanden af tilsluttet bilsikkerhed fra forbrugerens perspektiv. Clark fortalte mig, at siden vi sidst talte i Februar, har branchen været meget hurtig til at reagere på de sikkerhedsudfordringer, der bliver bragt op.
“når du har en organisation som Folkevagen, der kommer ud og siger, at ikke kun fremtiden for køretøjsudvikling er kritisk for organisationen, men også sikkerheden og sikkerheden for de køretøjer, der udvikles af organisationen, siger det noget,” sagde han.
at holde trit med stadigt skiftende bilteknologi
ifølge Clark er en af de største sikkerhedsudfordringer for branchen den lange forsinkelse mellem et køretøjs konceptuelle begyndelse og dets eventuelle lancering, som ofte kan være fem år. I løbet af den tid kommer nyere sikkerhedsteknologier i spil, så de originale udstyrsproducenter (OEM ‘ er) og andre organisationer i forsyningskæden tænker mere på sikkerhed undervejs.
“de gør nogle ret betydelige skridt fremad,” sagde Clark. “En del af udfordringen er, når man ser på at designe et køretøj og se på sikkerhed fra bunden, skal man se på de chips, der kører det system. Hvis der er svagheder i chipniveauet, betyder det ikke rigtig noget, hvor meget sikkerhed du lægger oven på det, der er stadig en svaghed.”
for nylig, sagde han, er chipproducenter blevet opfordret til at levere meget mere robuste, sikre løsninger.
“vi vil begynde at se dette mere i sikkerhedskritiske miljøer, især med multi-core-behandling, der kræves til visionssystemer og andre sensortyper. Industrien reagerer ret hurtigt, og det er ret imponerende at se hidtil,” tilføjede Clark.
et netværk på hjul
husk, dagens bil — selv det mest basale nyligt frigivne køretøj — drives af computere. Uanset om det er fartpilot, banestyring, banemåling eller infotainment-systemet, er der en computer, der kører det. Ifølge Clark, når vi taler om en bil, er det virkelig et “netværk på hjul med en masse computere.”
fokus for dette netværk for de fleste køretøjer er måske overraskende infotainmentsystemet. Og det er ikke kun 5G-forbindelse; smarte køretøjer bevæbnet med Sikbee kan oprette forbindelse til smarte hjemmesystemer. For eksempel, når biler kommer tættere på hjemmet, kan de interagere med hjemmeinfrastruktur og kommunikere om køretøjets tilstand til ejeren.
og som ethvert netværk er det værd at nævne, at bilen nu høster en betydelig mængde data. Forskere har endda haft succes med at hente personligt identificerbare oplysninger (PII) fra udlejningsbiler.
vi tænker ikke nok på dette — Jeg husker at leje en bil sidste år, og jeg tilsluttede bestemt min smartphone til CarPlay-systemet. Efterlod jeg nogen personlige oplysninger i bilens hjerne? Jeg indrømmer, at mit hjerte gik glip af et par slag, da Clark bragte dette op.
enhver virksomhed med en flåde af køretøjer, der kan tilbyde medarbejdere, skal også overveje dette privatlivsproblem.
tilsluttet bilsikkerhed bagt ind fra starten
hvad angår generel tilsluttet bilsikkerhed, bør bilproducenter begynde med de grundlæggende aktiviteter i køretøjets designproces. Værktøjer som f.eks. test og statisk kodeanalyse bør være standard, og de er på randen af standardisering på tværs af producenter.
også kritisk for bilproducenter styrer den tekniske gæld, når køretøjet har forladt produktionen. I mange tilfælde er det eneste tidspunkt, hvor et køretøj bliver serviceret, hos forhandleren — på hvilket tidspunkt vil det ofte få en programopdatering.
“organisationer skal se på, hvordan man styrer programmet i disse biler i løbet af køretøjets levetid,” sagde Clark. “Så virtualisering kommer til at spille en nøglerolle i det.”
fordi producenterne ikke kan holde hver version af deres køretøj i partiet for at trække til test, rådede Clark til at skabe et virtualiseret miljø for at efterligne køretøjet. Derefter kan de udføre det niveau af test, der kræves for at styre sikkerhedssårbarheder, når de opstår over køretøjets levetid. Selvom dette udgør en alvorlig udfordring for den nuværende afgrøde af biler, vil det blive lettere for køretøjer i de kommende år, når mere virtualiserede miljøer, hvor man kan arbejde, bliver tilgængelige.
endelig har Clark set OEM ‘ er nærme sig problemet på mange forskellige måder ved at tackle de forskellige hacks, der har påvirket branchen.
“mangfoldighed er virkelig god, når du begynder at tale om sikkerhed,” sagde Clark. “Da disse forskellige metoder begynder at modnes, og vi ser nogle metoder, der fungerer bedre end andre, begynder vi at se udbydere overalt nå frem til standardiserede udviklingsmetoder og teknologiløsninger, der til sidst gavner forbrugeren.”
praktisk rådgivning til forbrugeren
for forbrugere, der ønsker at købe en” smartere ” bil, er der adskillige muligheder og funktioner, der let kan overvælde selv de mest savviest af bilbuffere. Ifølge Clark, der er et par spørgsmål, du skal stille dig selv:
- har køretøjet en track record med et vist potentiale for service og support i løbet af dets livscyklus?
- har køretøjet de teknologiske egenskaber, som jeg finder interessante, og integreres det med mit hjem, min telefon og min generelle livsstil?
- hvis der er meget mere elektronik i dette køretøj end der er i de fleste, Hvordan vil det se ud fra et forsikringsperspektiv?
det sidste spørgsmål berettiger yderligere diskussion. Synopsys forudsiger et løft i forbrugernes interesse omkring rimelige cybersikkerhedskrav til et køretøj, især når de begynder at se på deres forsikringsregninger efter købet.
“typisk reagerer de fleste forbrugere kun, når de føler et økonomisk hit fra det, og hvor de vil føle, at det er forsikring,” sagde Clark og bemærkede, at forsikringsbranchen ser meget tæt på fremtidige køretøjer. “Der har været et betydeligt arbejde i de sidste tre år for forsikringsbranchen at se på cybersikkerhed, da det ikke kun vedrører autonome køretøjer, men også køretøjer, der har mere Elektronik, end de nogensinde har før.”
når køretøjer bevæger sig mod fuld autonomi med funktioner som selvreparation og selvdiagnostik, vil sikkerhed og sikkerhed helt sikkert indgå i forsikringssatser. Dette vil uundgåeligt faktor i forbrugernes finansielle beslutninger samt.
optimisme forbliver på trods af dybe trusler
under skrivningen af denne historie rapporterede CNN en FBI-advarsel om, at “bilindustrien sandsynligvis vil stå over for en bred vifte af cybertrusler og ondsindet aktivitet i den nærmeste fremtid.”
dette lyder bestemt alarmen, men når du holder op med at tænke over det, hvilken branche er der ikke målrettet mod cybertrusler? Jeg tvivler ikke på, at vi skal være forsigtige, men styrker det ikke argumentet om, at vi alle skal være mere opmærksomme på cybersikkerhed generelt? Heldigvis fortalte Clark mig, at alle biludbydere udvikler et universelt sprog for, hvordan de deler oplysninger om tilsluttede bilsikkerhedskrav.
“branchen begynder at tilpasse sig fælles sprog, som de kan dele for en klar og konsekvent forståelse af, hvad der bliver spurgt,” sagde han. “Det er et stort spring fremad fra det, vi har set i de sidste par år.”
med så meget pessimisme omkring trussellandskabets tilstand i branchen er det sikkert opmuntrende at høre, at producenterne omfavner sikkerhedskoncepter mere end nogensinde før. Alligevel har branchen ikke råd til at tage foden af cybersecurity-gaspedalen.